2017.W38 - IDS (入侵檢測系統)
> 防禦駭客 人人有責 但出事推給駭客就可以了
## 前言 ##
防禦駭客的系列文章 但是每一個我都沒有真的玩過
真的很希望有比較專業的 (原廠) 大大 可以出來指教指教
要介紹一下產品也行 推坑入門也行~
## 內容 ##
IDS (Intrusion Detection System) [0] 又稱為入侵偵測系統
是另一種主動防禦駭客行為的一種手段
是藉由 1) 主動積極 與 2) 反應 來防禦駭客入侵
主動積極的意思 代表會主動介入、分析來自內、外部的請求
反應代表著需要特定邏輯來處字上一個步驟的分析結果
IDS 可以透過 sniffer[1] 分析流通的網路封包
可基於內容特徵或行為特徵來判斷是否為駭客行為
但這也很明顯的需要一台高效能的機器來進行各種分析
因為是透過 sniffer 的方式來分析封包
無法立即針對惡意攻擊進行反應與應對措施 只能夠發出警告
基於一樣的理由 在高流量網路環境下就會因為處理速度的因素
而有各種誤判 (False-Positive / False-Negative) 的情況發生
科技發展之後 出現了 IPS (Intrusion Prevention System)[2] 入侵偵測系統
藉由客製化的硬體設備直接深入分析 OSI 2~7 層的封包內容
加快處理分析的速度 並直接針對封包內容處置
[0]: https://en.wikipedia.org/wiki/Intrusion_detection_system
[1]: https://zh.wikipedia.org/wiki/數據包分析器
[2]: https://zh.wikipedia.org/wiki/入侵預防系統